NEWS

Aktuelle Beiträge

Erpressung, Systemausfälle und Betriebsstörungen: Fast jedes Unternehmen ist betroffen

Erpressung, Systemausfälle und Betriebsstörungen: Fast jedes Unternehmen ist betroffen

Einen jährlichen Gesamtschaden in Höhe von 223 Milliarden Euro durch Diebstahl, Spionage und Sabotage errechnete der Bitkom-Verband für die deutsche Wirtschaft – Tendenz steigend. Neun von zehn Unternehmen werden Opfer solcher Angriffe.

Erpressung, zumeist in Verbindung mit Ransomware, ist der Angriff, der den größten Anteil am Schaden durch Cyberkriminalität verursacht: Computer und andere Systeme werden blockiert, die Betreiber daraufhin erpresst. Derartige Vorfälle stiegen in den beiden letzten Jahren um 385 Prozent an.

Den massiven Anstieg von erfolgreichen Angriffen insbesondere per „Social Engineering“ führt der Bitkom-Verband auch auf die vermehrte Nutzung des Homeoffice zurück, in dem Menschen schlechter Rücksprache mit Kollegen und Vorgesetzten halten können. Kriminelle nehmen Kontakt per Telefon oder E-Mail auf, um sensible Daten wie Passwörter zu erhalten – und sie hatten damit mehr Erfolg denn je: Bei 41 Prozent der befragten Unternehmen gab es zuletzt solche Versuche. Schadsoftware hat 2020/2021 in 31 Prozent der befragten Unternehmen Schäden verursacht. Sogenannte DDoS-Attacken, bei denen Angreifer bestimmte Ressourcen gezielt überlasten und zum Beispiel Server mit massenhaften Anfragen in die Knie zwingen, betrafen 27 Prozent. Spoofing, das Vortäuschen einer falschen Identität, und Phishing, das Abfangen persönlicher Daten, haben in 20 beziehungsweise 18 Prozent der Unternehmen Schäden verursacht.

Dabei haben es Datendiebe mehr denn je auf Kommunikationsdaten und geistiges Eigentum abgesehen: In 63 Prozent der Unternehmen, in denen zuletzt sensible digitale Daten gestohlen wurden, handelte es sich um Kommunikationsdaten. Geistiges Eigentum wie Patente oder Forschungsinformationen wurden bei 18 Prozent gestohlen – ein Plus von 11 Prozentpunkten gegenüber den Jahren 2018/2019. Darüber hinaus wurden unkritische Geschäftsdaten (44 Prozent), Kundendaten (31 Prozent), Finanzdaten (29 Prozent) und kritische Geschäftsinformationen wie Marktanalysen (19 Prozent) erbeutet. In 19 Prozent der Fälle wurden Zugangsdaten zu Cloud-Diensten entwendet.

Ein Teil der Vorfälle ist auf interne Täter zurückzuführen, indem Mitarbeiter teils vorsätzlich, aber vor allem unwissentlich handelten. Der stärkste Zuwachs im Vergleich zu den Vorjahren ist allerdings der organisierten Kriminalität zuzurechnen, wobei die meisten der befragten Unternehmen die Täter im Inland vermuten. Besonders bedroht sehen sich Betreiber kritischer Infrastrukturen (52 Prozent erwarten eine starke Zunahme von Angriffen auf ihr Unternehmen) und mittelgroße Unternehmen mit 100 bis 499 Mitarbeiterinnen und Mitarbeitern (50 Prozent erwarten eine starke Zunahme).